Ich muss von einem Android-Telefon über ein VPN eine Verbindung zu einer Windows-Box herstellen.
Die Windows-Box sitzt hinter einem Router im LAN, das Android-Telefon ist über einen Mobilfunkanbieter mit dem Internet verbunden.
Ich habe erfolgreich ein VPN mit PPTP eingerichtet, sodass das Telefon eine Verbindung zur Windows-Box herstellen kann. Das Telefon ist der Client und die Windows-Box der Server.
Ich gebe die Router-IP-Adresse als Serveradresse für das VPN auf der Android-Seite an und richte die Portweiterleitung auf 1723 zur LAN-IP-Adresse der Windows-Box ein.
Das funktioniert gut. Mein Problem ist, dass ich mehrere Telefone brauche, um eine Verbindung zur Windows-Box herstellen zu können. Jedes davon muss eine VPN-Verbindung herstellen. Jetzt scheint das nicht möglich zu sein. Mit meinem aktuellen Router (einem tragbaren WLAN-Router Zoom 4G N150) funktioniert nur die erste VPN-Verbindung erfolgreich, alle nachfolgenden Verbindungen schlagen fehl.
Ein wenig Recherche hat gezeigt, dass dies nicht unerwartet ist, aber ich kann es nicht umgehen.
Gibt es eine Problemumgehung, um mehrere Verbindungen zuzulassen?
Mir sind zwei Möglichkeiten eingefallen:
a) Versuchen Sie, jedes VPN mit einem anderen Protokoll zu verbinden, d. h. 1. über PPTP, 2. über L2TP usw. - Mit diesem Ansatz hatte ich kein Glück
b) Kaufen Sie einen leistungsfähigeren Router, der mehrere VPN-Verbindungen zulässt. Kennt jemand einen solchen Router, der in Großbritannien erhältlich ist?
c) Verzichten Sie auf den VPN-Ansatz und erstellen Sie einfach einen Server, der die VPN-Anforderung überflüssig macht. Der einzige Grund, warum ich derzeit VPN verwende, besteht darin, einem Android-Telefon die Verbindung zu einer Windows-Box zu ermöglichen, indem es so aussieht, als befände es sich im selben LAN. Wenn ich einen echten Server mit eigener IP-Adresse hätte, würde ich eine direkte Verbindung herstellen, ohne dass ich ein VPN bräuchte.
hoffe, das ergibt Sinn, alle Hinweise werden dankbar entgegengenommen.
Antwort1
Lösung A. Öffnen Sie die PPTP-Passthrough-Option in Ihrem Router (mit Portweiterleitung 1723).
Lösung B. Stellen Sie DMZ auf die Windows-Box ein (ohne Portweiterleitung 1723).
(Hinweis: Schalten Sie während des Tests die Firewall in der Windows-Box aus.)
Wenn keine der oben genannten Möglichkeiten funktioniert, müssen Sie Ihren Router durch einen anderen ersetzen, der VPN-Passthrough unterstützt.
PS: PPTP ist nicht sicher (googlen Sie es, um herauszufinden, warum). Wenn Sie Sicherheit wünschen, verwenden Sie ein anderes VPN-Protokoll (z. B. L2TP über IPSec).
Aktualisierung: (20161021 14:31 UTC)
@bph Tut mir leid, dass ich nicht darüber nachgedacht habe.
PPTP Passthrough ist für PPTP-Clients. Wenn sich alle Clients hinter demselben Router befinden, muss der Router PPTP Passthrough für mehrere Verbindungen unterstützen.
Bitte überprüfen Sie diesen Link für PPTP Passthrough in WAG320N:http://setuprouter.com/router/linksys/wag320n/vpn-13525-large.htm
In Ihrem Fall befindet sich der PPTP-Server hinter dem Router, daher müssen Sie DMZ im Router konfigurieren, um GRE-Pakete an den PPTP-Server weiterzuleiten.
Da Sie erwähnt haben, dass Sie die DMZ im N150-Router eingerichtet haben, haben Ihre Android-Telefone das WLAN-Netzwerk oder das mobile Datennetzwerk des N150 verwendet? Wenn die Android-Telefone das WLAN-Netzwerk des N150 verwendet haben, könnte der Fehler daran liegen, dass das N150 PPTP Passthrough nicht unterstützt. Wenn die Android-Telefone jedoch das mobile Datennetzwerk verwendet haben, wird dies kompliziert und ich benötige weitere Informationen (wie die Systemversion der Windows-Box und die Version des PPTP-Serverdienstes), um dieses Problem zu beheben.
PS: Klicken Sie für weitere Informationen auf diesen Link (PPTP-Verkehrsanalyse von The Cable Guy – Januar 2003):https://technet.microsoft.com/library/bb877963@fixer1234 @Mokubai♦ Danke für die Erinnerung. Ich muss das zusätzliche Konto aus Versehen erstellt haben. Ich werde die Anfrage zum Zusammenführen der Konten bald einreichen.
Antwort2
PPTP ist ziemlich kompliziert und es gibt verschiedene Router-Modi, die helfen, wie PPTP-Passthrough. Gre ist ein Protokoll, das TCP/UDP kapselt, und ich weiß nur, dass es mir Probleme bereitet. Der Router hat an sich keine Probleme mit dem Routing mehrerer Verbindungen. Es ist nat:ing gre, das nicht funktioniert. OpenVPN hat dieses Problem nicht, genau wie http oder jede andere einfache Verbindung.